Brasil
TV box pirata rouba dados dos próprios usuários, diz Anatel
Agência afirma que dispositivos abrem espaço para que agentes externos roubem dados de usuários conectados.
G1
23 de Dezembro de 2021 - 16:57
A Agência Nacional de Telecomunicações (Anatel) informou nesta quarta-feira (22) que dispositivos usados para adaptar TVs para conteúdos streaming têm vulnerabilidades que comprometem a segurança e proteção dos dados do usuário.
As informações constam dos resultados de estudos realizados por técnicos da Anatel e da Agência Nacional de Cinema (Ancine) para avaliar se os dispositivos não autorizados podem comprometer dados do usuário.
O alerta da Anatel refere-se a aparelhos de "TV Box não homologados". Estes equipamentos são utilizados para habilitar televisões para o download e instalação de aplicativos de streaming de conteúdo. Em alguns casos, os dispositivos também permitem o acesso a canais de TV paga sem assinatura.
A Anatel passou a investigar o funcionamento desses aparelhos em junho deste ano. Os esforços foram concentrados na criação do Grupo de Trabalho TV Box, que é coordenado pela Superintendência de Fiscalização da agência.
Em nota divulgada na última quarta, a agência afirma que apreendeu, nos últimos dois anos, mais de 1,1 milhão de dispositivos TV Box não autorizados. No estudo divulgado nesta quarta, a Agência Nacional de Telecomunicações avaliou o funcionamento de modelos que estão disponíveis em centros de comércio popular e em lojas online.
Os testes tiveram suporte de peritos forenses. Segundo a agência, nas etapas de verificação, foi utilizada “infraestrutura residencial nas mesmas condições que o usuário possui”. A Anatel informou que novas etapas ainda serão realizadas para incluir “outros modelos de TV Box”.
Resultados
Durante o monitoramento, os técnicos descobriram que, quando inicializado, o equipamento é conectado a uma botnet – uma rede de dispositivos conectados à internet e utilizados por hackers. A conexão é possível graças a um malware – software malicioso – “embarcado” nos aparelhos.
Com essas brechas, de acordo com o relatório, agentes externos estariam habilitados a capturar dados e informações dos usuários. Os técnicos concluíram ainda que os aparelhos abrem a possibilidade de usuários externos operarem “remotamente os aplicativos instalados”.
“Os estudos realizados constataram que os dispositivos TV Boxes não homologados, além de violar conteúdo protegido por direitos autorais, também contém vulnerabilidades que comprometem a segurança e proteção dos dados do usuário”, ressalta o documento assinado por Jamilson Ramos Evangelista, Hermano Barros Tercius e Eduardo Hiroshi Murakami.
Ataques na internet
Além desses resultados, a Anatel destacou que os aparelhos TV Box podem, sob uma infraestrutura apropriada, integrar uma rede de dispositivos para realizar ataques de negação de serviço distribuída (DDoS).
O DDos usa vários dispositivos infectados por softwares maliciosos para tirar um site ou serviço do ar na internet. De acordo com o relatório, o ataque teria, por exemplo, “potencial para causar prejuízos a instituições públicas e privadas que utilizam as redes de telecomunicações”.
As condutas observadas pelos técnicos, segundo a Anatel, podem ser tipificadas como crimes com base no Código Penal. A pena para quem “invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita” é de reclusão, de 1 a 4 anos, e multa.